| [ 11425 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:aGag.SiFYjk
今、メールチェックしたら、全く覚えのない所からメールが来ました。
一通は「4月5日に配信停止希望をご確認し、
1週間後の本日までに停止希望の連絡が無い方へ
送信させていただいております。」と明記されていたのですが
そんな物は受け取った覚えはなく、もう一方は
件名に「未承諾広告」とあるものの
文字の頭にスペースが入れられていてフィルタリングを
すり抜けるような悪意が感じられます。
どちらも、配信停止用のURLとメールが書かれてますが
果たして信用していい物か、疑問があります。
以下に転載します。
-----------------------------------
Return-Path: <reg_mail@profit-japan.com>
Received: from ***.ne.jp (***.ne.jp [***.***.***])
by ***.ne.jp with ESMTP id h3CJTJ703091
for <***@.ne.jp>; Sun, 13 Apr 2003 04:29:19 +0900 (JST)
Received: from ip15628.52jp.absolute-japan.com (SSJfb-01p1-19.ppp11.odn.ad.jp [61.196.24.19])
by ****.ne.jp with ESMTP id h3CJTJm19346
for <***@.ne.jp>; Sun, 13 Apr 2003 04:29:19 +0900 (JST)
Received: from localhost (unknown [192.168.0.4])
by ip15628.52jp.absolute-japan.com (Postfix) with SMTP id AB12B117EF
for <***@***.ne.jp>; Sat, 12 Apr 2003 15:58:45 -0400 (EDT)
From: "=?ISO-2022-JP?B?GyhKQUobJEIkThsoSldlYk5hdmlnYXRvchsoQg==?=" <reg_mail@profit-japan.com>
To: ***@***.ne.jp
Subject: =?ISO-2022-JP?B?GyRCJEQkJCRLO08kXiRqJF4kORsoSiEhGyRCIUobKEpWGyhC?=
=?ISO-2022-JP?B?GyRCITAhXSFrIUslJCUoJSQhKhsoQg==?=
Date: Sun, 13 Apr 2003 01:57:13 +0900
X-Sender: reg_mail@profit-japan.com@mail.profit-japan.com
Message-Id: <20030412192717845.00000.5.reg_mail.profit-japan.com@PROFIT-002.192.168.0.6>
X-Mailer: Douhou@Mail version 1.2.0.6/1.2.0.6
Mime-Version: 1.0
このメールは4月5日に配信停止希望をご確認し、
1週間後の本日までに停止希望の連絡が無い方へ
送信させていただいております。
停止希望メールを希望したのにもかかわらず本メールが
届いた場合は下記のリンクから解除したいメールアドレスで
解除をお願いします。
http://www.absolute-japan.com/cyberdyne/index.html
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
Absolute-japanのwebnavigator
読んでるだけでとってもお得なプレゼント付きメールマガジン o(^◇^)o
全国津々浦々、選りすぐられた情報が皆様の元に届きますよ。
現在、格安にて広告掲載も承っておりますので、この機会に
あなたのHPを全国に公開するチャンス!! w(°o°)w
ぜひご利用くださいね。 \(^_^=^_^)/
http://www.absolute-japan.com/cyberdyne/index.html
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
あなたのHPも広告してみませんか?
この広告はAbsolute-japanの提供です。
http://www.absolute-japan.com/cyberdyne/index.html
<もう一つの方>
Return-Path: <thc100jp@yahoo.co.jp>
Received: from ***.ne.jp (***.ne.jp [***.***.***.***])
by ***.ne.jp with ESMTP id h3CBxA702589
for <***@***.ne.jp>; Sat, 12 Apr 2003 20:59:10 +0900 (JST)
Received: from yahoo1296.com (FLA1Aag058.tky.mesh.ad.jp [61.203.86.58])
by mgate21.so-net.ne.jp with SMTP id h3CBx9w29401
for <***@***.ne.jp>; Sat, 12 Apr 2003 20:59:09 +0900 (JST)
Message-Id: <200304121159.h3CBx9w29401@***.ne.jp>
From: net0412 <thc100jp@yahoo.co.jp>
To: ***@***.ne.jp
Reply-To: thc100jp@yahoo.co.jp
Subject: =?iso-2022-jp?q?=96=A2=8F=B3=91=F8=8DL=8D=90=81=A6=8C=83=97=A0=93=C1=89=BF=8C=C0=92=E8=8F=A4=95i=81I?=
Date: Sat, 12 Apr 2003 20:59:19 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="0fe17107-4720-45e3-8f85-b685c7e9c1cf"
X-UIDL: k~D"!^^C!!aof"!Ij+"!
こちらから一方的に送りつけて不愉快になられた方、誠に申し訳ありません..
今後一切の送信を拒否される方はお手数ですが下記のアドレスに返信してください。
配信停止専用アドレス net-modori@24i.net
当配信は送信に関する特定商表示義務法律に則り送信しています。
<送信者>
net-DMサービス http://www.net-dm.com/
<事業者>
ネットチャンネル総合企画社 http://210.136.155.95/
゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜
『広告』
特別情報!!必見!!
限定希少価値商品がこの価格で♪
まずはHPを見てください☆
※下記のどのアドレスからでもご覧になれます
http://210.136.155.95/
http://sv39.bestsystems.net/~dazax000/
http://netchannel.sub.jp/
゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜
※今後このメールを受信拒否なされる場合停止専用アドレスに返信してください。
以後一切の配信を致しません!
ID-code:LhRmwRZ10ls
> どちらも、配信停止用のURLとメールが書かれてますが
> 果たして信用していい物か、疑問があります。
後者のネットチャンネルspam「未承諾広告※激裏特価限定商品!」ですが、私は3月24日に受信し、翌25日に再送信拒否手続きを行ないました。
それにもかかわらず、本日(4月13日)またそのアドレスへ送信してきました。
それに、
> 当配信は送信に関する特定商表示義務法律に則り送信しています。
と書いていますが、特商法・適正化法のspam規制2法どちらの表示義務も果たしていませんので、サクッと各所へ通報するのがよろしいかと思います。
ID-code:/q8xmlI5ru2(本記事は04/13-22:23に修正されました)
> 今、メールチェックしたら、全く覚えのない所からメールが来ました。
(略)
> <もう一つの方>
後者すなわちネットチャンネルの方ですが
私の所にも届いています。
どうやら悪質化しそうな感じですね。
ネット業者への連絡を。
●ネットチャンネルspam 関係ログ
2003/04上旬
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=11437&page=0
2003/03末
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=10864&pastlog=0021&act=past
2003/03下旬
http://bbs.spamstop.net/past/log/010546.html
2003/03下旬
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=8691#10576
ID-code:/q8xmlI5ru2
(略)
> 後者すなわちネットチャンネルの方ですが
> 私の所にも届いています。
> どうやら悪質化しそうな感じですね。
> ネット業者への連絡を。
参考までにヘッダを一つ。
Return-Path: <thc100jp@yahoo.co.jp>
Received: from rcpt-impgw.biglobe.ne.jp
by biglobe.ne.jp (RCPT_GW) id IAA28782;
Sun, 13 Apr 2003 08:39:30 +0900 (JST)
Received: from yahoo1053.com (FLA1Abz221.tky.mesh.ad.jp [219.107.225.221])
by rcpt-impgw.biglobe.ne.jp (nkrw/3410050802)
with SMTP id h3CNdRG28758 for <staxxxxxx@mtb.biglobe.ne.jp>;
Sun, 13 Apr 2003 08:39:29 +0900 (JST)
Message-Id: <200304122339.h3CNdRG28758@rcpt-impgw.biglobe.ne.jp>
From: net0412 <thc100jp@yahoo.co.jp>
To: stxxxxxx@mtb.biglobe.ne.jp
Reply-To: thc100jp@yahoo.co.jp
Subject: 未承諾広告※激裏特価限定商品!
Date: Sun, 13 Apr 2003 08:39:39 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="7f505114-b67a-415d-996c-6e65193f7ddd"
X-UIDL: 799695869160695F958805755F999970725F255
ID-code:Q67v8MbS60g(本記事は04/13-20:47に修正されました)
こんばんは、リンゴです。
今日うちにも来てました。
ヘッダを比較してみると、送信元IPは219.107.225.221で同じ場合でも、
偽装の仕方を変えたり、返信先アドレス(配信停止アドレスでなく、Return-PathやReply-To)を
変えたりしているような感じですね。
一応、参考のため紹介しておきます。
なお、Subjectは「未承諾広告※激裏特価限定商品!」となっています。
これもShift_JISのQuoted Prinatableのパターンですね。
(参考)=XX形式に文字化けしている場合の解読方法
http://bbs.spamstop.net/wforum.cgi?no=11417&reno=11300&oya=10963&mode=msgview&page=12
--------------------------------------------------------------------------
Return-Path: <netchannelinfo@yahoo.co.jp>
Delivered-To: xxx@yyy.ne.jp
Received: from yahoo1430.com (FLA1Abz221.tky.mesh.ad.jp [219.107.225.221]) by
yyy.ne.jp (Postfix) with SMTP id 904DD2217 for
<xxx@yyy.ne.jp>; Sun, 13 Apr 2003 17:35:55 +0900 (JST)
From: net0412c <netchannelinfo@yahoo.co.jp>
To: xxx@yyy.ne.jp
Reply-To: netchannelinfo@yahoo.co.jp
Subject: =?iso-2022-jp?q?=96=A2=8F=B3=91=F8=8DL=8D=90=81=A6=8C=83=97=A0=93=C1=89=BF=8C=C0=92=E8=8F=A4=95i=81I?=
Date: Sun, 13 Apr 2003 17:36:06 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="ebdb000e-fbee-4dc2-8840-e63e3cbcb8ef"
Message-Id: <20030413083555.904DD2217@yyy.ne.jp>
--------------------------------------------------------------------------
ID-code:xlB498nbBw2
レスを下さった皆様、有り難うございます。
過去ログを見て見つからなかったのは、件名が
変わっていたからみたいです。リンク先の事例を参考にして
対応していこうと思います。
ID-code:/q8xmlI5ru2
> リンク先の事例を参考にして
> 対応していこうと思います。
スパム嫌い様への言葉ではなく、
閲覧者の為に念のため書いておきますが、
過去のspamに関する対応は、その過去のspamの時のメールヘッダ、
宣伝URLで有効なものであり、新たに届いたspamでは
当然苦情先を変えねばなりません。
あるいは、たとえ今回、他の人と同じspamが
届いていても
同じネット業者が使われたとは限りません。
ということで
「自分が行う処置依頼(苦情)先」
は自分へ届いたspamのメールヘッダと、
そこに記載のURLから見つけねばなりません。
その見つける方法は
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam0.html
での流れに沿って、そこで紹介しているツールを
使うことで比較的に容易に見つけることが可能です。
たとえば、私へ届いた
http://bbs.spamstop.net/wforum.cgi?mode=allread&no=11425&page=0#11434
では、
送信に使われたネット業者がBIGLOBE(mesh)、
宣伝サイト
http://210.136.155.95/
を作るのに使われているのがインフォスフィアでした。
なお、
http://www.net-dm.com/
はもう生きていないようですね。
ID-code:sUvSCjrrNXs
うちにも同じものがきました。
間違ってどこかで登録してしまったのかな?
何かの懸賞サイト経由かな?とちょっと悩んだのですが、
2つのメアドに同時にきていたのでもしかしてスパムかとここにきてみれば・・
やっぱりそうなのですね。┐('〜`;)┌
ID-code:o4K229YveVM
未承諾広告※激裏特価限定商品!の方が届きました。
ムトーspamが届いていたアドレスで、現在は全く利用していないアドレスです。
(ムトーspamが届いていた時はHPに掲載していたのですが、すぐにHPから削除しました)
ちなみにそのアドレスにはムトーspamしか届いておりません。
後、停止専用アドレスに返信しましたが、
メールボックスがフルという事で帰ってきました。
以下私の所に来た部分です
Received: from yahoo858.com (FLA1Abz221.tky.mesh.ad.jp [219.107.225.221])
by sv.***.jp (8.11.6/3.7WPOP-auth 99021516) with SMTP id h3CKPGQ16681
for <***@***.jp>; Sun, 13 Apr 2003 05:25:17 +0900
Message-Id: <200304122025.h3CKPGQ16681@sv.***.jp>
From: net0412 <thc100jp@yahoo.co.jp>
To: ***@***.jp
Reply-To: thc100jp@yahoo.co.jp
Subject: =?iso-2022-jp?q?=96=A2=8F=B3=91=F8=8DL=8D=90=81=A6=8C=83=97=A0=93=C1=89=BF=8C=C0=92=E8=8F=A4=95i=81I?=
Date: Sun, 13 Apr 2003 05:28:41 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="00ddca17-c64d-4f6d-a3e2-30a688b22a24"
X-UIDL: P8I"!f]U!!J6+!!&lT"!
ID-code:ayTXLU7Lo/Q
こんばんは。
私の所にも4/13辺りにかのスパムが着弾し、速やかに各方面へ報告
しましたが、本日また届きました。
後ろの方にスレが来ていたので、上げておきます。
-------------------------------------------------------
Return-Path: <netc777@yahoo.co.jp>
Delivered-To: 固定アドレス
Received: (qmail 20716 invoked from network); 16 Apr 2003 12:28:04 -0000
Received: from relay5.mailsystems.net (211.125.95.240) by 契約しているプロバイダーサーバ with SMTP; 16 Apr 2003 12:28:04 -0000
Received: from sv26.bestsystems.net (sv26.bestsystems.net [211.125.95.162]) by relay5.mailsystems.net (Postfix) with ESMTP id 989209400D for <固定アドレス>; Wed, 16 Apr 2003 21:26:37 +0900 (JST)
Received: (from daemon@localhost) by sv26.bestsystems.net (8.11.7/8.11.2) id h3GCS4Z68003 for 固定アドレス; Wed, 16 Apr 2003 21:28:04 +0900 (JST)
Received: from yahoo1072.com (f060.ah096.FreeBit.NE.JP [221.113.96.60]) by sv26.bestsystems.net (8.11.7/8.11.2) with SMTP id h3GCS3067999 for <転送アドレス>; Wed, 16 Apr 2003 21:28:03 +0900 (JST)
Message-ID: <200304161228.h3GCS3067999@sv26.bestsystems.net>
From: 0416 <netc777@yahoo.co.jp>
To: 転送アドレス
Reply-To: netc777@yahoo.co.jp
Subject: 未承諾広告※あなただけに教えちゃう限定商品!みんなに内緒♪
Date: Wed, 16 Apr 2003 21:28:19 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="e9d50382-5c36-4d82-9c7d-8af103ae3029"
X-Pop-Account: 固定アドレス
こちらから一方的に送りつけて不愉快になられた方、誠に申し訳ありません..
今後一切の送信を拒否される方はお手数ですが下記のアドレスに返信してください。
配信停止専用アドレス netchan123@24i.net または net123re@24i.net
当配信は送信に関する特定商表示義務規定に則り送信しています。
<送信者>
net-DM代行送信サービス http://www.net-dm.org/~index2.html
<事業者>
ネットチャンネル総合企画社 http://210.136.155.95/
゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜
『広告』
特別情報!!必見!!
限定希少価値商品がこの価格で♪
まずはHPを見てください☆
※下記のどのアドレスからでもご覧になれます
http://210.136.155.95/
http://www.net-channel777.com
http://netchannel.sub.jp/
゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。:*・゜゜・*:.。. .。.:*・゜゜・*:.。. .。.:*・゜
※今後このメールを受信拒否なされる場合停止専用アドレスに返信してください。
以後一切の配信を致しません!
ID-code:ayTXLU7Lo/Q
早速Freebit様から返信が来ました。
それによると、送信者はグローバルメディアオンラインの会員で、
該当会員のサービス停止を依頼したとのことです。
対応の早さに感動しました。
(これが当たり前であるべきなんですが。)